查看漏洞详情
操作场景
漏洞扫描完成后,您可以在漏洞管理页面查看资产中存在的漏洞。漏洞管理页面提供主机和漏洞两个视图,方便您从漏洞视角、主机视角分析漏洞情况。
约束限制
- 未开启防护的服务器不支持该功能。
- 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。
查看漏洞详情(漏洞视图)
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在左侧导航树选择,进入漏洞管理界面。
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 在漏洞管理界面查看漏洞相关信息。
图1 查看漏洞详情
表1 漏洞相关信息说明 漏洞信息项
说明
漏洞数据概览
漏洞管理界面上方的漏洞数据统计区域展示所有漏洞的扫描结果汇总。
修复优先级
企业主机安全结合CVSS评分、资产重要性等因素计算出的漏洞修复紧急程度,分为紧急、高、中、低四个等级。
漏洞处理状态
支持“已处理”和“未处理”两种状态选择。
漏洞处理完成后,状态将变为“已处理”,您可以在列表上方选择“已处理”筛选查看对应状态的漏洞或主机。
漏洞编号
通用漏洞披露(Common Vulnerabilities and Exposures,CVE)是一个全球通用的漏洞命名标准,为每个公开披露的漏洞提供唯一的标识符(CVE编号),帮助公众使用统一的标准识别漏洞。
CVSS评分
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)是一种用于量化评估安全漏洞严重性的系统。
在CVSS评分体系中,不同分值代表的漏洞严重程度如下:
- 0.1~3.9:低危。漏洞危害较小,通常在特定的条件下才会被利用。
- 4.0~6.9:中危。漏洞具有一定风险,可能会对系统造成一定程度的影响。
- 7.0~8.9:高危。漏洞危害较大,很可能被攻击者利用对系统造成严重损害,包括但不限于敏感信息泄露、业务中断等。
- 9.0~10.0:严重。漏洞危害严重,一旦被利用可能导致系统崩溃、大规模敏感信息泄露等重大安全事故。
漏洞详情
单击漏洞公告名称,进入漏洞公告详情页面,您可以查看该公告描述、修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。
说明:漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。
对于受影响服务器,您可以在受影响服务器页面查看以下信息:
- 服务器详情:鼠标滑动至受影响服务器名称处,可查看服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。
- 漏洞影响:单击服务器名称,进入服务器详情页,可查看漏洞影响软件、漏洞命中原因以及漏洞关联进程等信息。
- 软件:出现漏洞的软件名称。
- 命中:漏洞命中原因。
- 关联进程:出现漏洞进程信息。
- 路径:漏洞程序所在路径。
查看漏洞详情(主机视图)
基础版不提供主机视图。
- 登录企业主机安全控制台。
- 在控制台左上角,单击图标,选择区域或项目。
- 在左侧导航树选择,进入漏洞管理界面。
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 在漏洞管理界面左上方,选择“主机视图”,查看漏洞相关信息。
图2 查看漏洞详情
表2 漏洞相关信息说明 漏洞信息项
说明
漏洞数据概览
漏洞管理界面上方的漏洞数据统计区域展示所有漏洞的扫描结果汇总。
主机风险等级
企业主机安全根据资产重要性、CVSS最高评分、未处理的各级别漏洞个数以及主机被利用风险(有无EIP或开放端口)等综合得出的高危、中危、低危、安全四个风险等级。风险等级越高,表示主机存在的漏洞风险越大。
漏洞处理状态
支持“已处理”和“未处理”两种状态选择。
漏洞处理完成后,状态将变为“已处理”,您可以在列表上方选择“已处理”筛选查看对应状态的漏洞或主机。
漏洞数
各风险等级漏洞的数量,单击数值,可筛选查看对应风险等级的漏洞列表。
主机详情
鼠标悬停在服务名称上方可查看操作系统版本、服务器状态。
说明:漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。
单击主机名称,进入主机详情页面,您可以查看主机存在的各类漏洞情况。
在主机详情页单击漏洞公告名称,可查看漏洞CVE详情、受影响服务器详情以及历史处置记录等信息。您可以在受影响服务器页面查看漏洞影响软件、漏洞命中原因以及漏洞关联进程等信息。- 软件:出现漏洞的软件名称。
- 命中:漏洞命中原因。
- 关联进程:出现漏洞进程信息。
- 路径:漏洞程序所在路径。
